0 |
За оцінками аналітиків, Microsoft Office залишається найбільш використовуваним програмним забезпеченням при організації атак шкідливих програм. Основна причина полягає у широкій популярності Office. Причому значна частина користувачів цього офісного пакета не приділяє належної уваги важливим оновленням безпеки, залишаючи незакритими безліч широковідомих лазівок.
Так, за даними Atlas VPN, у першому кварталі 78,5% шкідливих програм було націлено на вразливості Microsoft Office. У той час як за деякими оцінками, у третьому кварталі 2021 р. популярний пакет офісних програм був метою 60,68% атак.
Як видно на графіку, за минулий час частка Microsoft Office зросла, а браузерів навпаки знизилася. На думку дослідників, експлойти браузера стають дедалі рідкісними, тому що браузери, як правило, оновлюються автоматично, чого не можна сказати про Microsoft Office.
Хакери в першу чергу націлені на користувачів, які не дотримуються основних методів кібербезпеки й не встановлюють виправлення для свого ПЗ, як тільки вони стають доступними. Оскільки Office використовується більш ніж мільярд людей по всьому світу, а оновлення безпеки можуть бути відкладені, не дивно, що він знаходиться у верхній частині списку.
Основними уразливостями залишаються CVE-2018-0802 та CVE-2017-8570, а також CVE-2017-11882. Вони дозволяють заразити систему, яка згодом виконує команди зловмисників від імені користувача. Ці уразливості були у верхній частині списку як у третьому кварталі 2021 р., так і в першому кварталі 2022 р. Хоча оновлення безпеки, що усувають ці проблеми, доступні вже досить давно.
Цікаво, що експлойти для Android, Adobe Flash, Java та PDF залишаються практично без змін. У третьому кварталі 2021 року третє місце займали експлойти для Android (5,36%), потім йде Adobe Flash (3,41%), Java (2,98%), а замикає список PDF (2,79%). Протягом першого кварталу 2022 р. третє місце також за Android (4,1%), далі йдуть Adobe Flash (3,49%), Java (3,48%) та PDF (2,79%).
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |